El Netsky hace caer a cuatro de cinco servidores de Internet

Imagen de guigo

Tema: 

Cuatro de los cinco sitios web seleccionados por el gusano Netsky para ser las víctimas de su programado ataque distribuido de denegación de servicio, han sucumbido al golpe de cientos de miles de máquinas infectadas intentando conectarse en forma simultánea. Algunos de esos servidores han debido cambiar su dirección para seguir estando accesibles.

El sitio principal de la red de intercambio de archivos entre usuarios, eDonkey ha quedado inaccesible, aunque sigue activo por una dirección alternativa (sin embargo, no todos los usuarios sabrían encontrarlo fácilmente), mientras el web de KaZaa, es el único que todavía sobrevive (hasta el momento de publicar esta noticia).

Anticipándose al ataque que el gusano Netsky tenía previsto en su código, los sitios de eDonkey y de KaZaa, y otros tres sitios también marcados como blancos, reforzaron algunos días antes sus servidores, para minimizar las consecuencias del ataque DDoS lanzado por recientes variantes del virus.

Netsky.Q (también llamado Netsky.R), aparecido el pasado 29 de marzo, está diseñado para atacar a diversos sitios de Internet que distribuyen archivos compartidos entre usuarios, o software ilegal y herramientas de hackeo. KaZaa y eDonkey son sus objetivos más conocidos y el ataque está planificado para durar por lo menos seis días. Otras variantes posteriores tienen previstas acciones muy similares.

En el caso de eDonkey, como el gusano sólo ataca su dirección principal (www.edonkey2000.com), el sitio todavía es accesible a través de http://edonkey2000.com. Sin embargo, la mayoría de los usuarios no intentan acceder a algún sitio sin escribir "www" al comienzo del nombre.

Otro objetivo, www.emule-project.net, ha experimentado también severas interrupciones y actualmente es inaccesible por esa dirección. Sin embargo, anticipadamente ha anunciado a sus usuarios que dispondría de una dirección alternativa, www.emule-project.org (cambiando .net por .org). En su página principal, desde antes del ataque se veía este texto: "Debido al anunciado ataque DDoS contra nuestros servidores, www.emule-project.net dejará de funcionar entre el 7 de abril y el 16 de abril. Por favor, utilice www.emule-project.org durante este tiempo."

El sitio web de KaZaa parece ser el único objetivo del Netsky que ha sobrevivido al primer y segundo día del ataque, sin consecuencias visibles, aunque de los restantes dos sitios (ambos dedicados a la piratería), uno de ellos ha vuelto a estar activo luego de colapsar al comienzo del golpe.

Un ataque DDos (Distributed Denial of Service), se realiza cuando cientos o hasta miles de computadoras (en este caso, todas las infectadas con las variantes mencionadas del Netsky), actúan como verdaderos zombis, atacando todas al mismo tiempo, a una determinada víctima, la que recibe una sucesión de solicitudes de servicio, con tal frecuencia y cantidad, que ocasionan casi siempre la caída del sistema, además de la saturación del ancho de banda.

Otras variantes del gusano tienen previstos ataques similares en otras fechas (por ejemplo de1 14 a1 23 de abril de 2004), en algunos casos contra los mismos sitios, pero también a otros diferentes.